Politique de confidentialité
1. Responsable du traitement
EXPERT IA ENTREPRISE SOLUTIONS (SASU)
10 rue Saint Thiébaut, 54000 Nancy, France
SIRET : 988 031 225 00010
Contact Référent RGPD : contact@stop-loyer.fr
Téléphone : +33 9 55 14 17 42
2. Données collectées
Dans le cadre de nos services, nous collectons :
2.1 Données d'identification
- Prénom, nom, email, téléphone
- Adresse IP (sécurité et limitation de requêtes)
- Horodatage des consentements
2.2 Données financières et patrimoniales
Les données suivantes sont collectées dans le cadre de la simulation PTZ :
- Revenu fiscal de référence (RFR) — nécessaire pour déterminer votre tranche d'éligibilité PTZ
- Salaire mensuel net — utilisé pour calculer votre capacité d'emprunt et votre taux d'endettement
- Crédits en cours — pris en compte dans le calcul du taux d'endettement (plafond 35%)
- Charges mensuelles — intégrées au calcul de votre reste à vivre
- Apport personnel — détermine le montant à financer et les conditions bancaires
- Loyer actuel — permet de comparer votre situation locataire vs propriétaire
- Situation familiale et nombre de personnes au foyer — conditionnent les plafonds de ressources et le coefficient familial PTZ
2.3 Autres données
- Ville et code postal du projet — détermine la zone géographique PTZ (A bis, A, B1, B2, C)
- Statut primo-accédant, éligibilité Action Logement
- Téléchargement de ressources gratuites (guide PTZ, fiches villes) : prénom et email
3. Finalités et bases légales du traitement (Art. 13 RGPD)
| Finalité | Base légale | Détails |
|---|---|---|
| Simulation PTZ et transmission du rapport | Art. 6.1.b RGPD — exécution d'une mesure précontractuelle | Vos données financières (RFR optionnel, salaire, crédits, charges, apport, loyer, composition du foyer, ville du projet) sont strictement nécessaires pour réaliser la simulation que vous avez demandée. Vos coordonnées (nom, prénom, email, téléphone) sont utilisées pour vous transmettre votre rapport personnalisé par WhatsApp et par email (PDF imprimable à titre indicatif, non contractuel), ainsi que des informations directement liées à votre projet. Aucune donnée excédentaire n'est collectée. |
| Mise en relation promoteur / courtier | Art. 6.1.a RGPD — consentement explicite | Transmission de vos coordonnées à un promoteur immobilier ou à un courtier IOBSP indépendant inscrit à l'ORIAS (entité tierce distincte de l'Éditeur), uniquement si vous y consentez via les cases à cocher dédiées (jamais pré-cochées). L'identification nominative du partenaire IOBSP (raison sociale, adresse, numéro ORIAS et sa propre politique de confidentialité) sera précisée dans cette politique dès la signature du contrat de partenariat. |
| Newsletter et guide PTZ | Art. 6.1.a RGPD — consentement explicite | Envoi d'alertes PTZ, conseils primo-accédant, ou du guide "Mon crédit remplace mon loyer" suivi d'une séquence de 5 emails d'accompagnement sur 16 jours. Vous pouvez vous désinscrire à tout moment en un clic depuis chaque email. |
4. Consentements et bases légales
Nous distinguons clairement deux situations, conformément à l'article 7 du RGPD :
A. Soumission du formulaire de simulation (base Art. 6.1.b)
Lorsque vous soumettez un simulateur pour recevoir votre rapport personnalisé, vous acceptez expressément, par la soumission même du formulaire, que stop-loyer.fr utilise vos coordonnées pour : (1) vous transmettre votre rapport et des conseils personnalisés directement liés à votre projet, par WhatsApp et par email ; (2) permettre à Hervé Voirin de vous recontacter et de préparer votre accompagnement via son CRM interne (EspoCRM, hébergé en France). Le texte exact du consentement est affiché juste au-dessus du bouton de soumission. Cette finalité est nécessaire à l'exécution des mesures précontractuelles que vous avez demandées.
Vous pouvez retirer ce consentement à tout moment en répondant STOP sur WhatsApp, via le lien de désinscription présent dans chaque email, ou en nous contactant (voir §9).
B. Traitements optionnels (base Art. 6.1.a)
Les traitements suivants sont strictement optionnels et nécessitent un consentement spécifique, recueilli via une case à cocher dédiée, jamais pré-cochée :
- Consentement promoteur : "J'accepte d'être mis en relation avec un promoteur partenaire pour recevoir des propositions de programmes neufs correspondant à mon profil."
- Consentement courtier IOBSP : "J'accepte d'être contacté par un courtier IOBSP indépendant inscrit à l'ORIAS pour une proposition de financement personnalisée." Le courtier agit sous sa propre responsabilité et son propre numéro ORIAS, l'Éditeur n'intervenant pas dans la relation de financement.
- Consentement newsletter : "Je souhaite recevoir les alertes PTZ et conseils primo-accédant par email."
- Consentement guide PTZ : "J'accepte de recevoir le guide et des informations sur le PTZ par email." Ce consentement déclenche l'envoi du guide gratuit suivi de 5 emails d'accompagnement.
Chaque consentement (A ou B) est enregistré avec horodatage, adresse IP et texte exact dans un journal d'audit.
5. Destinataires des données
- Promoteurs partenaires : uniquement si consentement promoteur donné
- Courtier IOBSP partenaire (indépendant, inscrit à l'ORIAS) : uniquement si consentement courtier donné. Le courtier est responsable de traitement distinct, agit sous son propre numéro ORIAS et sous sa propre politique de confidentialité. Identification nominative à venir dès signature du contrat de partenariat.
- Sous-traitants techniques :
- Vercel Inc. (US/EU) — hébergement et déploiement de l'application
- Neon Inc. (US) — base de données PostgreSQL
- Upstash Inc. (EU) — limitation de requêtes (rate limiting)
- Resend Inc. (US) — envoi d'emails transactionnels et newsletter
- PostHog Inc. (EU) — analyse d'audience (soumis à votre consentement cookies)
- Calendly — prise de rendez-vous avec Hervé Voirin. Données hébergées par Calendly (UE/US). Politique de confidentialité Calendly disponible sur calendly.com.
- EspoCRM (auto-hébergé UE) — gestion de la relation client (CRM)
- Google Analytics (Google LLC, USA) — mesure d'audience avec clauses contractuelles types (SCC)
- Groq Inc. (USA) — transcription automatique des messages vocaux laissés via le widget « Être rappelé » (modèle Whisper large-v3-turbo) et génération d'un résumé IA du message (modèle Llama 3.3). Données transmises avec clauses contractuelles types (SCC). Aucune conservation au-delà du traitement chez Groq (politique de non-rétention des requêtes API).
- WAHA (WhatsApp HTTP API, auto-hébergé UE) — envoi des rapports de simulation par WhatsApp aux prospects ayant consenti.
- Telegram — notifications internes destinées uniquement à Hervé Voirin (non communiquées à des tiers).
- AbstractAPI (USA) — validation technique des numéros de téléphone mobile français.
Chaque sous-traitant est lié par un accord de traitement de données (DPA) ou des clauses contractuelles types (SCC) conformes au RGPD.
6. Stockage local dans votre navigateur (localStorage)
Lorsque vous utilisez notre simulateur PTZ, vos données de simulation sont temporairement stockées dans la mémoire locale de votre navigateur (localStorage) afin d'éviter toute perte de saisie en cas de fermeture accidentelle ou de navigation entre les étapes.
- Durée de conservation locale : 30 jours maximum, après quoi les données sont automatiquement effacées
- Données concernées : réponses saisies dans le simulateur (revenus, composition du foyer, ville, etc.)
- Suppression manuelle : vous pouvez à tout moment effacer ces données en vidant le cache de votre navigateur
- Aucun transfert : ces données restent exclusivement dans votre navigateur et ne sont transmises à nos serveurs que lorsque vous validez votre simulation
Ce stockage est strictement nécessaire au fonctionnement du service de simulation (article 82 de la Loi Informatique et Libertés). Il est exempté de consentement au même titre que les cookies strictement nécessaires.
Cas particulier du simulateur de prêt immobilier (Stoployer v3)
Notre simulateur avancé utilise un mécanisme de stockage local distinct, plus éphémère encore que celui décrit ci-dessus :
- Technologie utilisée : sessionStorage (et non localStorage), clé technique
stoployer-funnel-state-v1 - Durée de conservation : uniquement le temps de l'onglet ouvert. La fermeture de l'onglet supprime automatiquement et immédiatement toutes les données.
- Données concernées : réponses saisies dans le simulateur (mode d'entrée, profil financier, ville, dispositifs détectés, scénarios calculés). Le tampon d'horodatage de votre consentement est volontairement exclu de ce stockage.
- Aucun cookie tiers, aucun tracking : il s'agit uniquement d'un état applicatif technique permettant de reprendre votre simulation sans repartir de zéro après un rafraîchissement de page accidentel.
Ce stockage est strictement nécessaire au bon fonctionnement du simulateur (article 82 de la Loi Informatique et Libertés). Aucun consentement n'est requis dès lors qu'il s'agit d'un état applicatif éphémère sans transmission ni corrélation tierce.
7. Durée de conservation
Vos données personnelles sont conservées selon un schéma progressif à trois paliers :
| Phase | Durée | Données conservées |
|---|---|---|
| Active | 0 à 6 mois | Toutes les données brutes (identification, financières, résultats de simulation) |
| Inactive | 6 à 36 mois sans interaction | Coordonnées de contact et résultat de simulation uniquement. Les données financières brutes (RFR, salaire, crédits, charges, apport) sont supprimées. |
| Expirée | Au-delà de 36 mois | Anonymisation complète. Seules des données statistiques agrégées sont conservées (nombre de simulations, taux d'éligibilité par zone, etc.) sans aucun lien avec votre identité. |
Les preuves de consentement (horodatage, texte exact, adresse IP) sont conservées 5 ans conformément aux recommandations de la CNIL.
Messages vocaux : lorsque vous laissez un message vocal via le widget « Être rappelé », l'audio est transmis à Groq Inc. pour transcription (pas de stockage côté Groq). La transcription textuelle et le résumé IA sont conservés dans la fiche du lead selon la même durée progressive que les autres données (Active / Inactive / Expirée ci-dessus). L'audio brut n'est jamais stocké sur nos serveurs.
8. Vos droits (RGPD Art. 15 à 22)
Vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données
- Droit à l'effacement (Art. 17) : demander la suppression intégrale de vos données personnelles via la page de désinscription (bouton "Supprimer mes données"). Vos données sont anonymisées immédiatement. Seules les preuves de consentement sont conservées 5 ans (obligation légale CNIL).
- Droit d'opposition : vous opposer au traitement
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit de retrait du consentement : retirer à tout moment un ou plusieurs consentements via la page de désinscription
Pour exercer vos droits, contactez notre Référent RGPD à contact@stop-loyer.fr. Réponse sous 30 jours.
Droit de réclamation auprès de la CNIL (Art. 14.2.e RGPD) : en cas de difficulté ou de désaccord sur le traitement de vos données, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés — www.cnil.fr/fr/plaintes — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
9. Cookies
Ce site utilise les cookies suivants :
- Cookies strictement nécessaires : session d'administration, préférences de consentement cookies. Ces cookies ne nécessitent pas votre consentement car ils sont indispensables au fonctionnement du service.
- Cookies analytiques (PostHog) : mesure d'audience anonymisée pour améliorer le service. Ces cookies ne sont déposés qu'après votre consentement explicite via le bandeau cookies. Vous pouvez modifier votre choix à tout moment.
Aucun cookie de tracking publicitaire n'est utilisé sur ce site.
10. Transferts internationaux de données
Certains de nos sous-traitants sont situés en dehors de l'Union européenne. Les transferts sont encadrés par les mécanismes suivants (Art. 46 RGPD) :
- Neon Inc. (États-Unis) — Clauses contractuelles types (SCC) et DPA
- Resend Inc. (États-Unis) — Clauses contractuelles types (SCC) et DPA
- Vercel Inc. (États-Unis/UE) — Data Processing Addendum (DPA) et hébergement EU disponible
- Cal.com (auto-hébergé, serveur européen) — Les données de rendez-vous sont stockées sur notre propre serveur. Aucune clause contractuelle type nécessaire (pas de transfert hors UE).
- PostHog Inc. (Union européenne) — données hébergées en EU, pas de transfert hors UE
- Upstash Inc. (Union européenne) — données hébergées en EU, pas de transfert hors UE
- Google LLC (États-Unis) — Clauses contractuelles types (SCC) et DPA (Google Analytics)